うるふブログ

無線機器指令(RED)2014/53/EUは、欧州市場に無線機器を投入するための規制の枠組みを確立しています。その目標は、安全、電磁両立、無線スペクトラムの効率的な使用、そして最近ではサイバーセキュリティとデータ保護に関する必須要件を確保しながら市場を創出することにも及んでいます。 保護を強化するため、欧州委員会は特定カテゴリーの接続デバイスに対するサイバーセキュリティ、プライバシー、詐欺…… もっと読む

PythonアプリケーションでFIPS 140-3への準拠を目指す開発者のために、いくつかのソリューションを提供しています。 wolfProviderは、OpenSSLの基礎となる暗号プロバイダーとしてwolfCryptの使用を可能にします。
wolfSSL Pythonポートは、PythonのsslモジュールでOpenSSLをwolfSSLに置き換えることができます。 しかし…… もっと読む

AIが進化し続け産業を変革する中、wolfSSLではA2AやSLIMなどのエージェント間通信プロトコルの開発に着目しています。先日、TLSによるセキュリティ確保について説明したブログ記事「A2AとwolfSSL(英語版)」を公開しました。 この分野で特に興味深い開発の一つが、AIエージェント専用に設計された通信フレームワークであるSLIM（Secure Low-Latency Intera…… もっと読む

EUにてサイバーレジリエンス法(CRA)が施行され、EU域内でデジタルサービスや製品を販売する企業は、諸々の手続きを強化し、プログラムの依存関係を管理する必要があります。 私たちは、CRAに準拠したバージョンのcurlを提供しています。 curlは法律用語におけるmanufacturerには当てはまらないため、curlプロジェクトとしての準拠義務はありません。しかし、manufact…… もっと読む

wolfSSLでは、最新リリースにおいてハッシュアルゴリズムMD5をデフォルトで無効にしました。これはwolfSSLの安全性を重視する方針によるものです。
なお、現時点ではMD5を削除しておらず、必要に応じて有効化してコンパイルすることも可能です。 なぜMD5を無効にするのでしょうか MD5は、既知の衝突攻撃により、長年にわたって暗号学的に破綻したと考えられています。現在もセキ…… もっと読む

wolfSSLは現在、以下の要素の廃止を予定しています。 コンフィギュレーションオプション --enable-tls13-draft18  プリプロセッサマクロ WOLFSSL_TLS13_DRAFT これらのコンポーネントは、TLS 1.3のDraft 18に基づいた実装との相互運用性を持たせるために、TLS 1.3標準化プロセス中に導入したものです。 コンフィギュ…… もっと読む

以前、wolfMQTTにKyberとFalconのサポートを追加しました。これは、liboqsとの統合により実現されたものでした。 時が経ち、KyberはML-KEMに、DilithiumはML-DSAになりました。Falconは間もなくFN-DSAとして標準化が完了する見込みです。wolfCryptはML-KEM / ML-DSAの独自実装を持っています。 これに合わせて、wolf…… もっと読む

安全な通信路を確保するためには、通信相手から提示されたTLS証明書が現在も失効していないと確認することが非常に重要です。これには、2つの方法があります。 証明書失効リスト（Certificate Revocation List, CRL）は、失効した証明書のシリアル番号リストです。認証局によって署名・公開されており、クライアントがダウンロードしてオフラインでチェックします。きちんと機能させ…… もっと読む

ほとんどのTLSライブラリでは、必要がなくなった後も証明書と秘密鍵をRAMに長時間放置します。これはメモリにアクセスできる攻撃者にとって、まさに恰好の的です。 wolfSSLは、専用APIを使用して証明書と秘密鍵を完全に消去できる唯一のTLSライブラリです。このAPIは単にメモリを解放するだけでなく、機密データのすべてのバイトを安全にゼロクリアし、盗まれうるものが何も残らないことを保証しま…… もっと読む